Шинэ, шилдэг бүхнийг биднээс!
Софтлайны салбар
Улаанбаатар хот
+976 7585 0765
info.mn@softlinegroup.com

Нүүр хуудас / Компанийн тухай / Мэдээ / Тамаас ирсэн Ransomware

Тамаас ирсэн Ransomware

14.03.2017
Тамаас ирсэн Ransomware

Тамаас ирсэн Ransomware

Сүүлийн үед Ransomware гэх халдлагууд борооны дараах мөөг шиг олширсоор байна. Тэр тусмаа монголын компьютер, интернет хэрэглэгчдээс тус халдлагад өртөгсдийн тоо өдөр ирэх тусам нэмэгдэж байна. Иймд тус халдлагын талаарх дэлгэрэнгүй нийтлэлийг хэрэглэгч та бүхэндээ хүргэхээр зорилоо.

 Ransomware халдлагаар дамжуулан хэрэглэгчийн компьютер дээрх бүх мэдээллийг encrypt /цоожлох/ хийж хохирогчоос мөнгө нэхэмжилнэ. Тухайн төлбөрийг төлөөгүй тохиолдолд тэр чигт орхидог ба энэ тохиолдолд Encrypt хийгдсэн файлийг буцаан сэргээх бараг л боломжгүй юм. Энэ төрлийн халдлага нь орчин үед бизнесийн шинэ төрөл болтлоо хөгжөөд байна.  Мэдээллийн технологийн шинжээчид үүн дээр ажиллахын хэрээр гэмт бүлэглэл талаас технологи болон кодын түвшинд шинэчлэлийг хийсээр байгаа нь санаа зовоох асуудал болоод байгаа.

Саяхан нэг шинэ төрлийн Ransomware илэрсэн байна. Тус вирус нь Satana гэж нэрлэгдэх ба Монгол хэлнээ орчуулвал чөтгөр шулам гэж орчуулагдана. Энэ нь таны компьютерийн файлийг encrypt хийгээд зогсохгүй Windows’ Master Boot Record (MBR)-г эвдэлж Windows boot process-н хэвийн ажиллагааг зогсоодог байна. Жишээ нь: Satana өөрт агуулагдах хортой кодыг MBR-т нэвтрүүлэн түүнийг encrypt хийх замаар үйл ажиллагаа явуулдаг. MBR нь таны хард дискны нэгэн чухал хэсэг ба диск дээр partition /хард дискийн хуваагдал/-ийн мэдээллийг агуулж аль partition дээр үйлдлийн систем ажиллаж буйг тодорхойлдог.  Хэрэв MBR эвдрэх юмуу эсвэл encrypt хийгдвэл компьютер partition руу хандах эрхээ алддаг. Үүний дараа компьютерийн үйлдлийн систем эхлэхгүй ба дэлгэцэн дээр мөнгө төлж decrypt /цоож тайлах түлхүүр/ авахыг санал болгоно.

Ransomware нь Bitcoin буюу онлайн төлбөрийг хэрэгсэлээр төлбөр тооцоо хийх ба 0.5 bitcoin 340$-той тэнцэнэ. Зөвхөн шаардсан төлбөрийг төлсөн тохиолдолд таны компьютерийг decrypt хийх түлхүүрийг явуулдаг.

 

Satana системрүү нэвтэрсний дараа доорх өргөтгөлтэй файлуудыг encrypt хийж эхэлдэг:  bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, болон .asm

Сайн мэдээ гэвэл Satana халдлагын эсрэг зарим арга хэмжээг авснаар MBR засагдах боломжтой. The Windows Club-н expert-д OS restore tool-г ашиглан MBR-г хэрэн засах талаар гарын авлага оруулсан байна. Гэвч тус гарын авлагын дагуу ихэнхдээ command prompt болон bootrec.exe utility ашиглаж мэддэг туршлагатай хүмүүс л хийх боломжтой.

Муу мэдээ нь ажилттай MBR-г сэргээж чадсан ч таны компьютерийн диск дээрх цоожлогдсон файлууд сэргээх боломжгүй хэвээр үлдэнэ.

Судлаачид Satana-д агуулагдах зарим хортой кодыг илрүүлж чадсан ба цаг хугацаа өнгөрөх хэрээр тухайн халдлагын эсрэг тэмцэх чадвартай болно гэж найдах л үлдлээ.

Хэрэглэгчдэд бидний зүгээс Ransomware-н хохирогч болохгүйн үүднээс доорх зөвлөгөөг хүргэж байна.

  1. Өөрийн чухал файлуудыг зөөврийн хард, флаш, CD, DVD-рүү хуулж нөөцлөх

Үүний үр дүнд та халдлагад өртсөн тохиолдолд үйлдлийн системийг формат хийж нөөцөлсөн файлуудаа дахин хуулах боломжтой.

  1. Аюлтай сэжиг бүхий сайт болон имэйлээр ирсэн зүйлсийг нээхгүй байх, таны таних хүний мэйлээс ирсэн холбоосруу дарахаас өмнө дахин нэг шалгаарай.
  2. Вирусын эсрэг програмын шийдэл сонгохдоо Ransomware-г илрүүлэх чадварайг нь судлан сонгож ашиглах.
  3. Бидныг дагаж, бидэнтэй нэгдээрээ

Дараа дараагийн дугаараар тухайн вирустэй хобоотой шинэ мэдээлэл, хэрхэн тэмцэх, үйлдвэрлэгч нарын санал болгож буй шийдлийг дэлгэрэгүй танилцуулах болно.

 

Нийтлэгч: